Se lanzó la aplicación Play con 100 000 descargas para reenviar textos al servidor del desarrollador

Mateusz Slodkowski/SOPA Images/LightRocket vía Getty Images

Google eliminó dos aplicaciones, una con más de 100,000 descargas, luego de recibir un informe de que formaban parte de un esquema ilegal que reenviaba en secreto mensajes de texto utilizados para crear cuentas fraudulentas en sitios web de terceros.

La primera aplicación llamada Symoo se anunciaba a sí misma como un mensajero SMS fácil de usar. Una vez instalado, solicitaría el número de teléfono del usuario y luego simularía cargar la aplicación. Luego, la aplicación se colgó en la pantalla mientras en segundo plano copiaba todos los mensajes de texto que recibía y los enviaba a goomy.[.] fun, un sitio web controlado por el desarrollador.

La pantalla se atascaría indefinidamente, por lo que muchos usuarios probablemente obligarían a salir y desinstalar la aplicación. Sin embargo, durante la vida de Symoo, el desarrollador usó el número para un servicio pago que registraba cuentas falsas en sitios web que requerían verificación basada en SMS. Mientras se ejecutaba la aplicación, el servicio registraba cuentas con el número de teléfono infectado y luego copiaba el código de verificación devuelto por el sitio web. Además de enviar mensajes de texto relacionados con la creación de una cuenta falsa, Symoo reenvió todos los mensajes de texto que el teléfono infectado recibió de otras partes.

El desarrollador de Symoo tiene enlaces a una persona detrás de otra aplicación llamada ActivationPW. ActivationPW funcionó a través de la activación[.] pw, un sitio web que permite a los usuarios comprar cuentas con teléfonos infectados.

El martes, unas 12 horas después de que un investigador de seguridad publicó sus hallazgos, Google finalmente eliminó Symoo y ActivationPW de su Play Store. La compañía también eliminó la cuenta Play del desarrollador.

Una búsqueda de VirusTotal encontró que era pegajoso[.] La diversión fue utilizada por una aplicación de juego llamada VirtualNumber. Fue creado por la misma persona detrás de la activación.pw y, al igual que Symoo, ofreció una forma de crear cuentas falsas usando teléfonos infectados.

El desarrollador de la aplicación VirtualNumber es el mismo que creó ActivationPW, una aplicación que se ha descargado más de 10 000 veces y se anuncia que ofrece números en línea de más de 200 países.

Muchos sitios web requieren que las personas se registren para obtener una cuenta para proporcionar un número de teléfono que recibirá mensajes de texto SMS. La cuenta no se puede crear hasta que el usuario copie un código de verificación enviado al teléfono. Las personas que desean crear cuentas para que las usen los bots o con fines fraudulentos a menudo recurren a servicios como ActivationPW para eludir este requisito.

Cualquiera que tenga alguna de estas aplicaciones instaladas debe revisar su teléfono para asegurarse de que se hayan eliminado. También deben tener en cuenta que todos los SMS recibidos mientras las aplicaciones estaban abiertas se reenviaron a un servidor involucrado en actividades ilegales.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí